আপনার অ্যাকশনের জন্য সর্বোত্তম অ্যাকাউন্ট লিঙ্ক করার ধরন হল এমন একটি যা আপনার ব্যবহারকারীদের জন্য সবচেয়ে সহজ অভিজ্ঞতা প্রদান করে এবং আপনার অ্যাপ্লিকেশন বা ব্যবসার প্রয়োজনের সাথে খাপ খায়। আপনার লিঙ্কিং টাইপ নির্বাচন করা বেশিরভাগই নিম্নলিখিত বিষয়গুলির উপর নির্ভর করে:
- আপনি ভয়েসের মাধ্যমে অ্যাকাউন্ট তৈরির অনুমতি দিতে চান কিনা
- আপনি ব্যবহারকারীদের একটি নন-Google অ্যাকাউন্ট দিয়ে আপনার পরিষেবাতে সাইন ইন করতে সক্ষম করতে চান কিনা
- আপনার পরিষেবা গোপনীয় তথ্য সংরক্ষণ করতে পারে কিনা (যেমন, একটি ক্লায়েন্ট গোপন)
আপনার আদর্শ অ্যাকাউন্ট লিঙ্ক করার ধরন বের করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
- আপনার পছন্দের সাইন-ইন প্রকার শনাক্ত করুন বিভাগে প্রশ্নগুলি বিবেচনা করুন৷
- আপনার লিঙ্কিং টাইপ বেছে নিতে সিদ্ধান্ত গাছের সাথে পরামর্শ করুন।
- এটি কীভাবে কাজ করে তা আরও পরিমার্জিত করার জন্য আপনি যে প্রাথমিক প্রকারটি বেছে নিয়েছেন তার সাথে সম্পর্কিত বিভাগে নেভিগেট করুন।
আপনার পছন্দের সাইন-ইন প্রকার সনাক্ত করুন৷
আপনি সিদ্ধান্ত গাছের সাথে পরামর্শ করার আগে, নিম্নলিখিত প্রশ্নগুলি বিবেচনা করুন:
- আপনি কি আশা করেন যে আপনার সমস্ত ব্যবহারকারীর একটি Google অ্যাকাউন্ট থাকবে?
- যদি আপনার অ্যাকশন শুধুমাত্র অ্যাসিস্ট্যান্টকে টার্গেট করে, তাহলে আপনি আশা করতে পারেন আপনার সমস্ত ব্যবহারকারীর একটি Google অ্যাকাউন্ট থাকবে। যদি আপনার অ্যাকশন অ্যাসিস্ট্যান্টের বাইরে প্ল্যাটফর্মগুলিকে টার্গেট করে, তাহলে আপনি আশা করতে পারবেন না যে আপনার সমস্ত ব্যবহারকারীর একটি Google অ্যাকাউন্ট থাকবে।
- যদি আপনার পরিষেবার ইতিমধ্যেই বিদ্যমান ব্যবহারকারী থাকে, তাহলে সম্ভবত কারো কারো Google অ্যাকাউন্ট নেই বা Google অ্যাকাউন্ট দিয়ে আপনার পরিষেবাতে সাইন ইন করেননি।
- আপনার যদি একটি OAuth বাস্তবায়ন থাকে, তাহলে এটি কি Google প্রোটোকলকে সমর্থন করার জন্য বাড়ানো যেতে পারে?
- Google প্রোটোকল সমর্থন করার জন্য, আপনাকে আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্টে
intent=get
এবংintent=create
কার্যকারিতা যোগ করতে সক্ষম হতে হবে। এই কার্যকারিতাটি Google কে আপনার ব্যাকএন্ডে ইতিমধ্যেই ব্যবহারকারী আছে কিনা তা পরীক্ষা করতে এবং যথাক্রমে আপনার পরিষেবাতে একটি নতুন অ্যাকাউন্ট তৈরি করার অনুরোধ করতে দেয়৷
- Google প্রোটোকল সমর্থন করার জন্য, আপনাকে আপনার টোকেন এক্সচেঞ্জ এন্ডপয়েন্টে
আপনার এবং আপনার ব্যবহারকারীদের জন্য সর্বোত্তম অ্যাকাউন্ট লিঙ্ক করার ধরন সনাক্ত করতে নীচের সিদ্ধান্ত ট্রি অনুসরণ করুন:
একবার আপনি লিঙ্ক করার ধরন নির্বাচন করলে, এটি কীভাবে কাজ করে সে সম্পর্কে আরও জানতে এবং আপনার অ্যাকশনে অ্যাকাউন্ট লিঙ্কিং কীভাবে কাজ করে সে সম্পর্কে আরও সিদ্ধান্ত নিতে নীচের সংশ্লিষ্ট বিভাগে চালিয়ে যান।
OAuth-ভিত্তিক Google সাইন-ইন "স্ট্রীমলাইনড" লিঙ্কিং
স্ট্রীমলাইনড লিঙ্কিং টাইপ OAuth-ভিত্তিক অ্যাকাউন্ট লিঙ্কিংয়ের উপরে Google সাইন-ইন (GSI) যোগ করে, যা GSI-এর সুবিধা প্রদান করে (উদাহরণস্বরূপ, Google ব্যবহারকারীদের জন্য ভয়েস-ভিত্তিক লিঙ্কিং) এবং সেইসাথে আপনার নিবন্ধিত ব্যবহারকারীদের জন্য অ্যাকাউন্ট লিঙ্কিং সক্ষম করে। একটি নন-Google অ্যাকাউন্ট সহ পরিষেবা। এই লিঙ্কিং প্রকারটি শেষ ব্যবহারকারীদের জন্য বিশেষভাবে সুবিধাজনক কারণ এটি Google ব্যবহারকারীদের জন্য একটি কম-ঘর্ষণ প্রবাহ প্রদান করে এবং অ-Google ব্যবহারকারীদের জন্য একটি ফলব্যাক দেয়। স্ট্রীমলাইনড লিঙ্কিং কীভাবে কাজ করে সে সম্পর্কে আরও তথ্যের জন্য, OAuth-ভিত্তিক Google সাইন-ইন "স্ট্রীমলাইনড" লিঙ্কিং কনসেপ্ট গাইড দেখুন।
OAuth-ভিত্তিক Google সাইন-ইন "স্ট্রীমলাইনড" লিঙ্কিং টাইপ পরিমার্জন করুন
আপনি যখন আপনার অ্যাকশনে স্ট্রীমলাইনড লিঙ্কিং টাইপ ব্যবহার করেন, তখন আপনি অ্যাকশন কনসোলে নিম্নলিখিত প্রশ্নের উত্তরগুলি উল্লেখ করেন এটি কীভাবে কাজ করে তা নির্ধারণ করতে:
আপনি কি ভয়েস অ্যাকাউন্ট তৈরি সক্ষম করতে চান বা শুধুমাত্র আপনার ওয়েবসাইটে অ্যাকাউন্ট তৈরি করার অনুমতি দিতে চান?
সাধারণত, আপনার ভয়েসের মাধ্যমে অ্যাকাউন্ট তৈরি করা সক্ষম করা উচিত যাতে একটি নন-স্ক্রীন ডিভাইসের ব্যবহারকারীরা অন্য ডিভাইসে স্থানান্তর না করে একটি অ্যাকাউন্ট তৈরি করতে পারে। আপনি ভয়েসের মাধ্যমে অ্যাকাউন্ট তৈরির অনুমতি না দিলে, Assistant ব্যবহারকারীর প্রমাণীকরণের জন্য আপনার দেওয়া ওয়েব সাইটের URL খোলে এবং অ্যাকাউন্ট লিঙ্কিং প্রবাহ চালিয়ে যেতে ব্যবহারকারীকে ফোনে নির্দেশ দেয়।
যাইহোক, নিচের যেকোনটি প্রযোজ্য হলে ভয়েসের মাধ্যমে আপনার অ্যাকাউন্ট তৈরির অনুমতি দেওয়া উচিত নয়:
- আপনার অ্যাকাউন্ট তৈরির প্রবাহের সম্পূর্ণ নিয়ন্ত্রণ প্রয়োজন। উদাহরণস্বরূপ, অ্যাকাউন্ট তৈরির সময় বা অন্য কোনো ধরনের বিজ্ঞপ্তির সময় ব্যবহারকারীকে আপনার পরিষেবার শর্তাবলী দেখাতে হতে পারে।
- আপনি নিশ্চিত করতে চান যে ব্যবহারকারীদের ইতিমধ্যে আপনার সাথে একটি অ্যাকাউন্ট আছে সেই অ্যাকাউন্ট দিয়ে সাইন ইন করুন। উদাহরণস্বরূপ, আপনি চাইলে ব্যবহারকারীরা তাদের বিদ্যমান অ্যাকাউন্টগুলি ব্যবহার করা চালিয়ে যেতে পারেন যদি আপনি একটি আনুগত্য প্রোগ্রাম অফার করেন এবং ব্যবহারকারীরা তাদের অ্যাকাউন্টে জমা হওয়া পয়েন্টগুলি হারাতে না চান।
আপনি অনুমোদন কোড প্রবাহ বা অন্তর্নিহিত প্রবাহ ব্যবহার করতে চান?
অনুমোদন কোড প্রবাহ এবং অন্তর্নিহিত প্রবাহের মধ্যে পার্থক্য রয়েছে যে অনুমোদন কোড প্রবাহের জন্য একটি দ্বিতীয় এন্ডপয়েন্ট, টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট প্রয়োজন। এই এন্ডপয়েন্টটি ব্যবহারকারীকে আবার সাইন ইন করার অনুরোধ না করেই নতুন, স্বল্পকালীন অ্যাক্সেস টোকেন তৈরি করতে রিফ্রেশ টোকেন ব্যবহার করে।
বিপরীতভাবে, আপনি যদি অন্তর্নিহিত প্রবাহ ব্যবহার করেন, আপনি Google-এ একটি দীর্ঘস্থায়ী অ্যাক্সেস টোকেন ফেরত দেন যা সাধারণত পুনরায় তৈরি করার প্রয়োজন হয় না। অনুমোদন কোড এবং অন্তর্নিহিত প্রবাহ সম্পর্কে আরও তথ্যের জন্য, OAuth-ভিত্তিক Google সাইন-ইন "স্ট্রীমলাইনড" লিঙ্কিং ধারণা নির্দেশিকা দেখুন৷
Google আপনার অ্যাকশনে অনুমোদন কোড ফ্লো ব্যবহার করার পরামর্শ দেয় কারণ এটি আরও নিরাপদ। যাইহোক, যদি আপনার পরিষেবা গোপনীয় তথ্য (যেমন, একটি ক্লায়েন্ট গোপন) সঞ্চয় করতে না পারে তবে পরিবর্তে অন্তর্নিহিত প্রবাহ ব্যবহার করুন। উদাহরণস্বরূপ, আপনাকে অবশ্যই পাবলিক ক্লায়েন্টদের জন্য অন্তর্নিহিত প্রবাহ ব্যবহার করতে হবে যেমন একক-পৃষ্ঠা অ্যাপ্লিকেশন (SPAs)।
এই সিদ্ধান্তের পয়েন্টগুলি বিবেচনা করার পরে, নিম্নলিখিত সিদ্ধান্ত গাছের সাথে পরামর্শ করুন:
Google সাইন-ইন
Google সাইন-ইন (GSI) লিঙ্কিং টাইপের সাথে, আপনার অ্যাকশন কথোপকথনের সময় আপনার ব্যবহারকারীর Google প্রোফাইলে অ্যাক্সেসের অনুরোধ করতে পারে এবং ব্যবহারকারী আপনার পরিষেবার ব্যাকএন্ডে বিদ্যমান কিনা তা পরীক্ষা করতে প্রোফাইল তথ্য ব্যবহার করতে পারে। ব্যবহারকারীর অস্তিত্ব না থাকলে, তারা তাদের Google প্রোফাইল তথ্য ব্যবহার করে আপনার সিস্টেমে একটি নতুন অ্যাকাউন্ট তৈরি করতে পারে।
GSI-এর জন্য, আপনাকে অবশ্যই ভয়েসের মাধ্যমে অ্যাকাউন্ট তৈরি করতে হবে, যা ব্যবহারকারীকে ভয়েসের মাধ্যমে সম্পূর্ণ প্রবাহ সম্পূর্ণ করতে দেয়। GSI সম্পর্কে আরও তথ্যের জন্য, Google সাইন-ইন ধারণা নির্দেশিকা দেখুন।
OAuth লিঙ্ক করা
OAuth লিঙ্কিং টাইপের সাথে, ব্যবহারকারী স্ট্যান্ডার্ড OAuth 2.0 ফ্লো দিয়ে সাইন ইন করে। OAuth লিঙ্কিং টাইপ দুটি শিল্প-স্ট্যান্ডার্ড OAuth 2.0 প্রবাহ সমর্থন করে: অন্তর্নিহিত এবং অনুমোদন কোড প্রবাহ।
Google নিজে থেকে OAuth লিঙ্ক করার প্রকারের সুপারিশ করে না কারণ ব্যবহারকারী যদি একটি নন-স্ক্রিন করা ডিভাইসে থাকে তবে সাইন-ইন প্রক্রিয়া সম্পূর্ণ করতে ব্যবহারকারীকে ভয়েস থেকে স্ক্রীনে স্থানান্তর করতে হবে। আপনি যদি একটি OAuth 2.0 সার্ভারের একটি বিদ্যমান বাস্তবায়ন থাকে তবে আপনি এই প্রবাহটি ব্যবহার করার কথা বিবেচনা করতে পারেন এবং আপনি একটি আইডি টোকেন থেকে স্বয়ংক্রিয় লিঙ্কিং এবং অ্যাকাউন্ট তৈরির জন্য Google এর প্রোটোকলগুলির জন্য সমর্থন যোগ করার জন্য টোকেন এক্সচেঞ্জ এন্ডপয়েন্টকে প্রসারিত করতে পারবেন না। আরও তথ্যের জন্য, OAuth লিঙ্ক করার ধারণা নির্দেশিকা দেখুন।
প্রবাহ পরিমার্জিত
আপনি যখন আপনার অ্যাকশনে OAuth লিঙ্কিং টাইপ ব্যবহার করেন, তখন এটি কীভাবে কাজ করে তা নির্ধারণ করতে আপনাকে অবশ্যই অ্যাকশন কনসোলে নিম্নলিখিত প্রশ্নের উত্তর উল্লেখ করতে হবে:
আপনি অনুমোদন কোড প্রবাহ বা অন্তর্নিহিত প্রবাহ ব্যবহার করতে চান?
OAuth লিঙ্কিং টাইপ দুটি শিল্প-স্ট্যান্ডার্ড OAuth 2.0 প্রবাহ সমর্থন করে: অন্তর্নিহিত এবং অনুমোদন কোড প্রবাহ। অনুমোদন কোড প্রবাহ এবং অন্তর্নিহিত প্রবাহের মধ্যে পার্থক্য রয়েছে যে অনুমোদন কোড প্রবাহের জন্য একটি দ্বিতীয় এন্ডপয়েন্ট, টোকেন এক্সচেঞ্জ এন্ডপয়েন্ট প্রয়োজন। এই এন্ডপয়েন্টটি ব্যবহারকারীকে আবার সাইন ইন করার অনুরোধ না করেই নতুন, স্বল্পকালীন অ্যাক্সেস টোকেন তৈরি করতে রিফ্রেশ টোকেন ব্যবহার করে।
বিপরীতভাবে, আপনি যদি অন্তর্নিহিত প্রবাহ ব্যবহার করেন, আপনি Google-এ একটি দীর্ঘস্থায়ী অ্যাক্সেস টোকেন ফেরত দেন যা সাধারণত পুনরায় তৈরি করার প্রয়োজন হয় না। অনুমোদন কোড এবং অন্তর্নিহিত প্রবাহ সম্পর্কে আরও তথ্যের জন্য, OAuth লিঙ্কিং ধারণা নির্দেশিকা দেখুন।
Google আপনার অ্যাকশনে অনুমোদন কোড ফ্লো ব্যবহার করার পরামর্শ দেয় কারণ এটি আরও নিরাপদ। যাইহোক, যদি আপনার পরিষেবা গোপনীয় তথ্য (যেমন, একটি ক্লায়েন্ট গোপন) সঞ্চয় করতে না পারে তবে পরিবর্তে অন্তর্নিহিত প্রবাহ ব্যবহার করুন। উদাহরণস্বরূপ, আপনাকে অবশ্যই পাবলিক ক্লায়েন্টদের জন্য অন্তর্নিহিত প্রবাহ ব্যবহার করতে হবে যেমন একক-পৃষ্ঠা অ্যাপ্লিকেশন (SPAs)।